Truffa e-mail con password modificata
L'e-mail di spam "La tua password è cambiata" simula una notifica relativa a una modifica della password sull'account e-mail del destinatario. Questo messaggio ingannevole mira a indurre i destinatari a visitare un sito Web di phishing progettato per rubare le credenziali di accesso e-mail (password). È importante sottolineare che questa email di spam non è affiliata ad alcun fornitore di servizi o entità legittimi.
L'e-mail di spam, con oggetto "Modifica password dell'account di posta" (l'oggetto potrebbe essere leggermente diverso), afferma che la password e-mail del destinatario è stata modificata in una data specifica e implica che la modifica abbia avuto origine da un dispositivo nella Corea del Nord. Se il destinatario non riconosce questa attività, l'e-mail di truffa suggerisce che il suo account potrebbe essere stato compromesso. In tali casi, ai destinatari viene richiesto di reimpostare la password, rivedere le informazioni di sicurezza e adottare misure per migliorare la sicurezza della posta elettronica.
Ognuna di queste azioni include un collegamento che indirizza a un sito di phishing mascherato da pagina di accesso a un account di posta elettronica. Questa pagina ingannevole registra le informazioni fornite, come la password della posta, e le invia ai criminali informatici. L'accesso non autorizzato ottenuto con questo metodo può essere sfruttato in vari modi, estendendosi potenzialmente ad altri account o piattaforme collegate all'e-mail.
Per dirla in dettaglio, i truffatori possono assumere l'identità dei proprietari di account su più piattaforme (ad esempio e-mail, social media, app di messaggistica) per sollecitare prestiti o donazioni, promuovere truffe e distribuire malware condividendo collegamenti o file dannosi. Inoltre, qualsiasi contenuto riservato o compromettente scoperto all'interno dell'archivio dati o su piattaforme simili può essere utilizzato per ricatto o altre attività illecite. Inoltre, i conti finanziari compromessi (ad esempio servizi bancari online, e-commerce, portafogli digitali) possono essere sfruttati per condurre transazioni fraudolente o acquisti online.
Come riconoscere un'e-mail truffa?
Riconoscere un'e-mail truffa è fondamentale per proteggersi da varie minacce online. Ecco alcuni indicatori chiave che possono aiutarti a identificare un'e-mail truffa:
Mittente sconosciuto o indirizzo e-mail sconosciuto: prestare attenzione alle e-mail provenienti da mittenti sconosciuti o agli indirizzi e-mail che sembrano sospetti o non correlati al presunto mittente.
Linguaggio urgente o minaccioso: le e-mail truffa spesso utilizzano un linguaggio urgente o allarmante per creare un senso di urgenza, come minacce di chiusura dell'account, azioni legali o azioni immediate richieste.
Allegati o collegamenti inattesi: evita di aprire allegati o di fare clic su collegamenti in e-mail provenienti da fonti sconosciute, soprattutto se sono inaspettati o sembrano fuori contesto.
Errori di ortografia e grammatica: le e-mail truffa spesso contengono errori di ortografia, errori grammaticali o utilizzo scomodo della lingua. Le organizzazioni legittime in genere hanno comunicazioni professionali ben scritte.
Richieste di informazioni personali: diffidare delle e-mail che richiedono informazioni personali sensibili come password, numeri di previdenza sociale, dettagli di carte di credito o credenziali di account. Le organizzazioni legittime raramente richiedono tali informazioni via e-mail.
Offerte o premi non richiesti: le e-mail che affermano che hai vinto una lotteria, un premio o un'eredità senza alcuna partecipazione preventiva dovrebbero essere trattate con scetticismo. Tali offerte vengono spesso utilizzate per indurre le vittime a fornire informazioni personali o a effettuare pagamenti.
URL non corrispondenti: passa il mouse sopra i collegamenti nelle email (senza fare clic) per visualizzare l'URL effettivo. Le e-mail truffa spesso utilizzano collegamenti ingannevoli che sembrano legittimi ma reindirizzano a siti Web dannosi.
Furto d'identità di aziende o organizzazioni legittime: i truffatori possono impersonare aziende, banche, agenzie governative o organizzazioni affidabili per acquisire credibilità. Verificare l'identità del mittente in modo indipendente prima di intraprendere qualsiasi azione.